Virus Duqu : un outil Open Source pour diagnostiquer l'infection

Le laboratoire de recherche à l'origine de la découverte du virus a publié un outil Open Source qui permet de savoir si un système informatique est infecté.

Si Microsoft a publié une solution temporaire pour se prémunir des codes d'exploitation liés au virus Duqu (ciblant les systèmes informatiques industriels), le correctif se fait toujours attendre. Loin de rester les bras croisés, le laboratoire de recherche hongrois CrySyS qui a alerté Symantec de l'existence de ce malware a publié un outil permettant de le détecter.

Baptisé Duqu Detector Toolkit V1.01, ce petit programme Open Source détecte les infections liées à Duqu. "L'outil proposé par CrySyS est haut de gamme. Bien sûr, les entreprises peuvent elles-mêmes mener des analyses manuelles pour savoir si elles sont contaminées mais cet outil va grandement leur faciliter la tâche", a indiqué Costin Raiu, directeur de la recherche chez Kaspersky, interrogé par Infoworld.

En outre, Duqu Detector Toolkit est doté d'un composant qui permet de lister les éventuelles données qui ont été subtilisées par ce malware.